微软发现FoxBlade恶意软件在俄罗斯入侵前几个小时袭击乌克兰

更新：值得注意的是，微软追踪的恶意软件FoxBlade与名为HermiticWiper（又名KillDisk）的数据雨刮器是一样的。

微软周一透露，在俄罗斯上周发动首次导弹袭击前数小时，它检测到针对乌克兰数字基础设施的新一轮攻击性和破坏性网络攻击。

入侵涉及使用一个以前从未见过的恶意软件包，名为狐刃这家科技巨头的威胁情报中心（MSTIC）指出，该公司在其Defender反恶意软件服务中添加了新的特征码，以便在发现漏洞的三小时内检测到该漏洞。

微软总裁兼副总裁布拉德·史密斯说：“这些最近和正在进行的网络攻击都是精确的目标，我们没有看到在2017年的诺彼亚攻击中，滥用恶意软件技术在乌克兰经济和国界之外蔓延。”。

关于FoxBlade的其他技术细节，包括初始访问模式，目前尚不清楚，但微软在一份安全情报咨询中表示，“该特洛伊木马可以在你不知情的情况下使用你的电脑进行分布式拒绝服务（DDoS）攻击。”

此外，第二个“downloader”模块似乎有助于特洛伊木马的传播，该模块能够在受损机器上检索和安装恶意软件。

此次披露之际，从恶意数据擦除器到DDoS攻击，乌克兰政府和银行网站上的网络攻击仍在持续，尽管美国网络安全和基础设施安全局（CISA）警告称，此类攻击会在乌克兰境外实施。

CISA表示：“破坏性恶意软件会对组织的日常运营构成直接威胁，影响关键资产和数据的可用性。”。“可能会发生针对乌克兰组织的进一步破坏性网络攻击，并可能无意中蔓延到其他国家的组织。”